Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 Elektronik Seçimlerde Gizlilik ve Güvenlik Vijdan Kızılay-704061024.

Benzer bir sunumlar


... konulu sunumlar: "1 Elektronik Seçimlerde Gizlilik ve Güvenlik Vijdan Kızılay-704061024."— Sunum transkripti:

1 1 Elektronik Seçimlerde Gizlilik ve Güvenlik Vijdan Kızılay

2 2 İçerik Giriş Elektronik Seçim ve Gelişim Süreci Elektronik Seçim Riskleri Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler  Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri  Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları  Mercuri Modeli  Chaum Modeli Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Çeşitli Ülkelerdeki Elektronik Seçim Deneyimleri  Hindistan’daki Elektronik Seçimler  Brezilya’daki Elektronik Seçimler Sonuç Kaynaklar

3 3 Giriş Gelişen teknoloji ile birlikte geleneksel kağıt oy pusulaları ile yapılan seçimler yerini elektronik ortamda yapılan seçimlere bırakmaktadır. Birçok ülkede elektronik seçim uygulamaları bulunmaktadır ve bu uygulamalar iyileştirilmektedir.Elektronik seçimlerde amaç seçmenin baskı altında kalmadan kullanılan oyun gizliliğini koruyarak oy kullanmasını sağlamaktır. Oy kullanma islemi bittikten sonra oyların sayımının güvenlik içinde ve hızlı sekilde yapılmasını sağlamak elektronik seçimlerin amaçları arasındadır.

4 4 Elektronik Seçim ve Gelişim Süreci Elektronik Seçim Nedir ?  seçim tanıtımlarının,  seçmen kütüğü kayıt işlemlerinin elektronik ortamda yapılması,  halkın oylarını elektronik ortamda kullanması ve  oyların elektronik ortamda değerlendirilmesi işlemidir. Elektronik oylama  delikli kartlarla  optik okuyucularla  özel oylama aygıtlarıyla  telefonla  internet aracılığıyla yapılabilir.

5 5 Elektronik Seçim ve Gelişim Süreci Elektronik seçimlerle ilgili ilk ciddi çalışma olarak 1869 yılında Thomas Edison tarafından geliştirilen “Electronic Vote-Recorder” isimli makine gösterilir. Kongre seçimleri için geliştirilmiş. 1892’de Newyork seçimlerinde ilk kez Lever makineleri kullanıldı.Lever makinelerinde arayüz olarak adaylar için kollar vardır. Oy kullanmak için kollar çevrilir. Seçmenin oyunu kullandığı aday için sayaç bir artar. Seçimin sonucunda görevli tarafından sonuçlar makineden alınır ve merkeze iletilir. Elektronik seçimlerin bilgisayar ortamında sayılması ilk kez delikli kart sisteminin uygulanmasıyla olmuştur.Delikli kart sisteminde seçmenler hazırlanmış delikli kartları kendi seçimlerini yansıtacak şekilde kartı delerler. Delikli kart elekronik okuyucuya yerleştirilerek kayıt ve tasnif işlemi bilgisayar tarafından yapılır.

6 6 Elektronik Seçim ve Gelişim Süreci 1980’de işaret algılayıcılar.Oy pusulası optik okuyucu tarafından okunur. Oylar optik okuyucu ile sayılır.Pusuladaki yanlış işaretler okuma sırasında sorunlara yol açar. DRE (Direct Recording Electronic Systems) eski lever makinelerin elektronik gerçeklemesidir.1980’lerde kullanılmaya başlanmış. Doğrudan kayıt yapan sistemler seçmenlere bir dokunmatik ekran yada düğmeler sunar. Seçmenler sisteme  smart kart veya  kimlik numaraları ile girerler.

7 7 Elektronik Seçim Riskleri Elektronik seçimler seçim sürecini birçok yönden iyileştirmekle beraber tamamen sorunsuz bir süreç değildir. Elektronik sistemler üzerinde koşan yeni oylama senaryasu seçim sürecini etkileyen yeni bir risk kümesi meydana getirir. Meydana gelebilecek riskler 3 kategoride sınıflandırılır.  Yasama : Yasama riskleri elektronik seçimler için tanımlanması gereken bir dizi seçim yasasını içerir. Var olan geleneksel seçim sistemleri için tanımlanmış yasalar elektronik seçimler için geçerli değildir.  Sosyo-politik: Yeni seçim yönteminin seçmen üzerindeki olumsuz olabilecek etkilerinin sonuçları sosyo-politik sonuçlar doğurmaktadır.Dijital bölünme, insanların bir kısmı teknolojiye rahatlıkla ulaşabilirken bir kısmı ulaşamaz.  Teknolojik: Teknolojik risklerin en önemlileri güvenlik ve gizlilikle ilgili olanlardır.

8 8 Elektronik Seçim Riskleri Elektronik seçimler geleneksek,fiziksel oylama metodlarından kullanılan araçlar ve izlenen yöntemler gereği çok farklıdırlar.Bu farklılıklar nedeniyle, elektronik seçimlerin risk kaynakları şunlardır:  Oy pusulalarının dijital yapısı  Kullanılan sistemlerin karmaşıklığı  Kullanılan sistemlerin seçmenlere ve seçim otoritelerine karşı şeffaflıktan yoksun olması  Kullanılan sistemlerde ayrıcalıklı kullanıcıların olması Bu dört etmen birçok saldırının kaynağı olabilir.Örneğin,  Elektronik sistemde arıza olabilir,  Kullanılan yazılım niyetli veya niyetsiz hatalar içerebilir,  Oy pusulaları ayrıcalıklı kullanıcılar tarafından silinebilir yada değiştirilebilir,seçmenlerin gizliliği sağlanamayabilir. Tüm bu sorunlar seçimlerin bütünlüğünü tehdit eder ve demokratik süreçlere olan güveni azaltır.

9 9 Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler Güvenli şekilde elektronik seçimlerin yapılması için karşılanması gereken gereksinimler şunlardır:  Seçmenler seçimin nasıl yürütüldüğünü anlayabilmelidirler.Ancak elektronik seçimlerde yeterli bilgisi olmayan normal bir seçmenin sistemin nasıl çalıştığını anlaması mümkün değildir. Bu nedenle elektronik seçimlerde teknolojiye güven esas alınmak zorundadır.  Doğrulanabilirlik : Elektronik seçim süreci seçmene oyunu doğrulamasına imkan vermelidir.Seçmenin oyunu bireysel olarak doğruyabilmesi gizlilikle ilgilidir. Seçmen kullandığı oyun kaydedildiğinden ve sayıldığından emin olmalıdır.  İşlemlerin kaydı tutulmalı ve izlenmelidir.  Güvenilir ve gizli olmalıdır.Güvenilir elektronik seçim sonucu seçim sürecinin gizlilik,bütünlük,eşitlik isterlerinin sağlandığını gösterir. Seçmenin kullandığı oy sayım makinasına iletimi sırasında değiştirilememelidir ve kopyası alınamamalıdır.

10 10 Güvenli Bir Elektronik Seçimin Sağlaması Gereken Kriterler Elektronik seçim bağlamında güvenlik çok boyutlu bir konudur.Güvenlik temel olarak  Gizlilik ve baskı altında kalmadan oy kullanma,kayıt işlemleri,asıllama sisteme erişilebilirliği ele alır.  Elektronik sistem hizmet engelleme saldırılarına karşı korunumlu olmalıdır.  Sistem işlem yapılacağı zaman erişilebilir olmalıdır. Eğer seçmen oyunu kullanacağı zaman sistemin bileşenlerinden birine bile erişilemezse, işlem seçmenin oyunu kullanamaması ile sonuçlanır.

11 11 Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Teklik : Hiçbir seçmen birden fazla oy kullanmamalıdır. Yeterlilik : Sadece oy kullanma hakkı olanlar oy kullanabilmelidir. Doğruluk: Seçim sistemi oyları doğru bir şekilde kaydetmelidir. Bütünlük: Herhangi bir oy değiştirilmemelidir,silinmemelidir,kopyalanmamalıdır ve geçersiz oylar sayılmamalıdır. Doğrulanabilme ve Denetlenebilme: Oyların sayımı sırasında kullanılan bütün oyların doğru şekilde sayılmalarını sağlamak mümkün olmalıdır. Güvenilir ve gerçeği ispat edilebilir sayım kayıtları olmalıdır. Güvenilirlik: Sistemde iç yada dış kaynaklı bir güvenlik ihlali meydana gelse veya sistemde herhangi bir arıza meydana gelsede sistemin gizliliği korunabilmelidir.

12 12 Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Gizlilik ve baskı altına alınmanın önlenmesi: Herhangi bir seçmenin oyunu nasıl kullandığını hiç kimse öğrenememelidir. Aynı şekilde oy satılmasını ya da seçmenin iradesi üstünde baskı kurulmasını zorlaştırmak için seçmenlerin nasıl oy kullandıklarını ispat edebilmeleri de engellenmelidir. Kolaylık: Seçmen oyunu kullanabilmek için özel yeteneklere sahip olmamalıdır. Açık Yazılım : Açık yazılım yapılmalı ve kod incelemeye açık olmalıdır. Saydamlık: Seçmenlerin ve oyların gizliliğine zarar vermeden elektronik sistemde maksimum saydamlık hedeflenmelidir. Kabul edilebilir maliyet: Oy verme sistemleri etkin ve kabul edilebilir bir harcama yapılarak temin edilebilmelidir.

13 13 Güvenli Bir Elektronik Seçim Sisteminin Gereksinimleri Roy G. Saltman Accuracy, Integrity, and Security in Computerized Vote-Tallying adlı çalışmasında internet üzerinden oy kullanma sistemleri hariç, hemen hemen uygulanmış tüm elektronik seçim sistemlerinin bir analizini yaparak bazı öneriler getirmiştir. Saltman’a göre doğruluk, bütünlük ve güvenlik bilgisayar temelli bir seçim sisteminin temel unsurlarıdır.  Doğruluk, bir elektronik seçim sistemi için temel bir gereksinimdir, ancak bu bütünlük ve güvenlik olmadan tek başına bir sonuç vermez.  Doğruluk (accuracy) oy sayım-hesaplama-tasnif sisteminden çıkan veriyle sisteme giren verinin mantık ve kabul edilebilirlik açısından birbirine uyması olarak tanımlanmıştır.  Bütünlük (integrity) ile ise bir elektronik seçim sisteminin kendisi için belirlenmiş işlevleri doğru ve tutarlı bir biçimde yerine getirmesi düşünülmüştür.  Güvenlik (security) ile de elektronik seçim sistemine erişimin kontrol altında tutulması nitelendirilmiştir. Sistem, bir bütün olarak güvenli olmalıdır.

14 14 Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri Elektronik ortamlarda yapılacak seçimlerden doğru ve güvenilir sonuçlar alabilmek için aşılması gereken insan yada sistem kaynaklı sorunlar vardır. Bunlar:  Teknik Sorunlar: Elektronik sistem yanlış çalışıyor olabilir.Bu durumda sistem oyları eksik yada hatalı kaydedebilir. Sistemde oluşacak geçici veya kalıcı bir arıza sonucunda oyların bir kısmı veya tamamı kaybolabilir.Hatanın fark edilmesi durumunda tek yapılabilecek oy kullanma işlemini tekrarlamaktır.  Hatalı Kullanım: Görevlilerin ve seçmenlerin yeterince bilgilendirilmemeleri sonucunda oyların kaydedilmesi ile ilgili hatalar olabilir. Oy verme işlemi başlamadan önce daha önceki kullanımdan kalan oylar silinmemiş olabilir, seçimden sonra oylar tutanağa geçirilmeden kısmen ya da tamamen silinebilir.  Sahtekarlık : Sistemin yazılımı ve donanımı göründüğünden farklı çalışacak şekilde tasarlanabilir. Yapılan mantık hataları nedeniyle güvenlik açıkları kötü niyetli kişiler tarafından seçimin sonucunu etkileyecek şekilde kullanılabilir.

15 15 Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri Elektronik oy verme sistemlerinde karşılaşılabilecek çeşitli sahtekarlıklar vardır:  Seçimden önce aygıtlara kötü amaçlı program yüklenmesi: Aygıtlara erişebilen kişiler aygıtın bozulmasına ya da hatalı çalışmasına neden olacak programlar yükleyebilirler.  Telsiz ve uzaktan denetimli saldırılar: Özellikle telsiz iletişim bileşeni olan aygıtlara el bilgisayarı, cep telefonu vb ile erişerek programları değiştirilebilir ya da hangi seçmeni nasıl oy kullandığı izlenebilir.  Oy sayım sunucularına saldırılar: Oy sayım sunucuları sandıklarda kullanılan oyların toplandığı merkezi sunuculardır. Bunlara saldırı doğrudan veritabanına erişerek ya da aygıtlarla sunucu arasındaki iletişime müdahale ederek yapılabilir  Aygıtların hatalı ayarlanması: Örneğin bir ekranda iki adayın resmi görünebilir ve seçmen bu resimlerden birine dokunarak oyunu kullanabilir. Bu aygıtta sahtekarlık seçmen hangi resme dokunursa dokunsun tek bir adayın oy toplamının artırılması için ayarlanarak yapılabilir.  Seçmenlere yardımcı olmak için konmuş özelliklerin kapatılması  Hizmet reddi saldırıları: Burada amaç bir aygıtta oy kullanılmasını çok zor ya da imkansız hale getirerek seçmenlerin oy kullanmaktan caydırılmasıdır.  Oy satın alma tezgahları: Sistem seçmenlerin kullandıkları oyların dışarıdan izlenmesine açık hale getirilerek oy satın alınması mümkün hale getirilir.

16 16 Yukarıda söz edilen sahtekarlıklar etkilenen aygıt sayısına göre iki gruba ayrılabilir (Jones,2005):  Yerel Sahtekarlıklar:  Sahtekarlıktan tek bir oy verme aygıtı etkilenir.  Bu tür sahtekarlıkta bilerek ya da bilmeyerek güvenlik açığı içerecek şekilde tasarlanmış bir sistem bir tek oy merkezinde oyların değiştirilmesi, verilen oyların silinmesi ya da fazla oy eklenmesi gibi sahtekarlıklar için kullanılır.  ABD’de kullanılmakta olan Diebold firmasına ait DRE aygıtına bir dakikada kötü amaçlı program yüklenebileceği ve bu programla tespit edilmeden oy çalmanın yanı sıra bütün kayıtların ve sayaçların yeni oylarla uygun hale getirilmesinin de mümkün olduğu gösterilmiştir (Feldman, Halderman ve Felten 2006).  Yaygın Sahtekarlıklar:  Bütün oy verme aygıtlarında sahtekarlık yapılmasıdır.  Oy verme aygıtları tek tek güvenilir olsa bile bir ağ yapısı içinde birbirlerine bağlanmaları, ağda dolaşan verinin kötü niyetli kişilerce değiştirilebilmesinin mümkün olması nedeniyle, yaygın sahtekarlık yapılabilmesine olanak tanır. Elektronik Oy Verme Sistemlerinde Güvenlik ve Gizlilik Problemleri

17 17 Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları Mercuri Modeli  Elektronik seçimler hakkında en kapsamlı çalışma Rebecca Mercuri tarafından yapılmış.  Mercuri iddia etmektedir ki; seçmenin kullandığı oy ile sistem tarafından kaydedilen, iletilen ve tasnif edilen oyun aynı olduğunu tam olarak doğrulayabilmesine olanak sağlayan ve tamamen elektronik olan bir seçim sistemi yoktur.  Her programcı, ekranda başka bir şeyi gösterip, aslında başka bir şeyi kaydeden ve bambaşka bir sonucu kağıda basan bir kod yazabilir.  Ayrıca elektronik seçim sistemleri seçim görevlileri tarafından gerçekleştirilen görevleri, bütünüyle ikinci plana indirgemektedir ve seçimin taraflarının elinden süreci kontrol edebilme olanağını almaktadır  Her elektronik seçim süreci, makineleri programlayan, inşa eden ve işleten bireylere emanet edilmektedir. Buda ilave bir risktir

18 18 Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları Şekil-1 Mercuri Modeli

19 19 Elektronik Seçim Yaklaşımlarında Uygulanan Güvenlik Mekanizmaları Chaum Modeli  Bu sistemde bazı şifreleme yöntemleri kullanılarak seçmene oyunu kullandıktan sonra yanında götüreceği bir pusula basılmaktadır. Pusula üstündeki bilgiler şifreli olduğu için seçmenin kime oy verdiği belli olmamaktadır.Her seçmen için tek üretilir.  Seçimden sonra oy makinesinin kaydettiği oylar bir web sitesinde yayınlanmakta ve seçmen isterse kendi verdiği oyun bu oylar arasında olup olmadığını bu pusulayla karşılaştırarak denetleyebilmektedir. Ancak bu sistem karmaşıklığı ve denetleme için seçmenin bir internet erişimi olmasını gerektirmesi nedeniyle kısa vadede uygulanabilir görünmemektedir. Kağıt pusula sistemi güvenlik denetimi açısından iyidir ancak seçmenlerin oyun doğruluğunu kontrol edip onaylamaları işlem süresini uzatır. Mercuri yönteminde ise itiraz olması durumunda seçmenin oyunun belli olması gibi sakıncaları vardır.

20 20 Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları Lever Makineleri  Lever makinelerinde oy pusulası yoktur.  Kaydın yapıldığına dair bir doğrulama mekanizması yoktur.  Oylama sonucunda çıkan oyların sayısı oy kullananların sayısından az ise iki durum vardır. Seçmen oyunu doğru bir şekilde kullanamamıştır yada sayaç mekanizması oy artımını doğru bir şekilde yapamamıştır.  Oylama işlemleri sonucunda makineler açılır ve sayaçlardaki oy sayıları raporlanır.  Ancak seçim görevlileri kolaylıkla raporlar üzerinde oynama yapabilirler. Bu durum oy sayımı güvenliği açısından büyük bir açık oluşturmaktadır.

21 21 Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları DRE (Direct Recording Electronic Systems )  DRE sistemleri kullanılan oyların ayrı olarak kaydını tutmaz.  Seçmen kullanıdığı oyun doğru kaydedilip kaydedilmediğini denetleyemez.  Bugün kullanılan çoğu DRE sisteminde yazılımlar ticari firmalarca üretildiği için açık kaynak kodlu değildir.Bu nedenle fark edilmeyen hatalar veya kasıtlı yapılan aldatmalar olabilir.Yazılımın içine yerleştirilmiş kötü amaçlı bir programın, bu konuda eğitilmiş seçmen tarafından belirli tuş dizisini kullanarak çalıştırılması durumunda birden fazla oy kullanması ve rakiplerinin aldıkları oyları silmesi gibi bir durum oluşabilir.Bu durumu denetlemek oldukça zordur.

22 22 Lever Makinelerinde ve DRE Sistemlerindeki Güvenlik Açıkları Lever makineleri,optik okuyucular ve DRE gibi elektronik sistemlerde kullanılan oyun kağıt kopyasını saklamazlar.Ancak bu sistemlere seçim sürecinin seçmen tarafından onaylanabilecek kağıt pusulalar üretecek düzenekler eklenmesi önerilmektedir. ABD’de yapılan bir kamuoyu araştırması seçmenlerin çoğunun DRE aygıtlarla birlikte doğrulama için kağıt pusula üretilmesini istediğini ve bunun elektronik aygıtlarla yapılan seçime duyulan güveni arttıracağını göstermiştir.

23 23 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Internet tabanlı yani uzak elektronik seçim kişilerin oylarını internet erişimi olan herhangi bir yerde genellikle web tarayıcı aracılığıyla kullandıkları bir seçim sürecidir. Bu tür elektronik seçimin güvenlik yanında getirdiği başka sorunlarda vardır.Temel olarak,  Zorlama : Genel seçim merkezi dışında seçmen belirli bir adaya oy vermek için zorlanabilir.  Oy satma : Seçmenler oy satabilir.  Oya teşvik etme: Genel seçim merkezi dışında siyasi partilarin seçim sırasında yapacakları propagandaları kontrol etmek zorlaşır. Uzak elektronik seçimlerde oylama platformu internete TCP/IP ile bağlanan kişisel bilgisayarlardan oluşur. Oylama platformu;  kötü niyetli yazılım(malicious payload) ve  akıtma mekanizması(delivery mechanism) olmak üzere iki çeşit tehdide maruz kalmaktadır.

24 24 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Kötü niyetli yazılımlar saldırı amaçlı yazılmış programlardır  Bugünkü donanım ve yazılım mimarilerinde, kötü niyetli yazılım oy kullanılan makinede kimse farketmeden kullanılan oyu değiştirebilir.  Oylama sisteminde yetkilendirme ve şifreleme kullanılıyor olsa da değiştirme yapılabilir.Çünkü kötü niyetli yazılım oy üzerinde değiştirmeyi,veri üzerinde şifreleme ve yetkilendirme yapılmadan önce yapabilir.  Kötü niyetli yazılım saldırıyı yaptıktan sonra kendi kendini yok edebilir böylece sistemde saldırı yapıldığına dair hiçbir kanıt olmaz.  Kötü amaçlı kullanılan yazılımlardan biri BO2K isimli açık kaynak kodlu yasal ağ yönetimi programıdır.  BO2K bir uzaktan kontrol sunucusu içerir.  BO2K bir makineye yüklendiği zaman, uzak yöneticinin yada saldırganın makinenin başında kullanıcısı olsa bile makineyi kontrol etmesini sağlar.  BO2K’nın açık kaynak kodlu olması saldırganın program kodunu anti virus programları tarafından farkedilmeyecek şekilde değiştirebilmesine olanak verir.

25 25 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri  BO2K programı gizli modda çalışacak şekilde geliştirilmiştir.Program çalışırken task menüde çalışan proseslerde görülmez.Program çalışsa bile bulmak zordur. Sıradan bir internet kullanıcısının bilgisayarında bu programın çalıştığını anlaması mümkün değildir.  Aynı zamanda bu program saldırganın, oylama prosedürünün her aşamasını izlemesine ve müdahale etmesini sağlar.  Bu durumdan kullanıcının haberi olmaz.Program klavyede tuşlanılan her tuşu izleme olanağıda sağlar.  Uzaktan klavye ve fareyi kilitleme seçeneği sunar.  BO2K programını seçmenin bilgisayarına yüklemiş olan saldırganın oy sürecini görüntülediğini ve oyları değiştirdiğini anlamak bir web uygulaması için mümkün değildir.

26 26 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Yapılan saldırının seçime müdahele edebilmesi için saldırganın kodunu saldırı yapacağı bilgisayarlara yüklemesi gerekir.  Fiziksel Yükleme :Oylama sistemine saldırı yapmayı düşünen saldırgan saldırı programını diskete yükler ve diskette programı mümkün olabildiğince çok bilgisayara yükler.  Uzaktan kötü niyetli programlar yayma:  E-posta virüsleri : Genel olarak bu tür saldırılar geçici problemlere yol açar. Geçici olarak sistemin hizmet vermesine engel olur.  İşletim Sistemleri açıkları: Bu açıklardan yararlanarak kötü niyetli program yüklenebilir.En iyi örneği buffer overflow: Eğer bir proses bir bellek alanına programcının beklediğinden daha fazla veri aktarırsa tampon taşması olur.Bu durumda saldırgan bilgisayar belleğini kötü niyetli yazılımı çalıştırmak üzere değiştirebilir.Bu durumdan korunmak için programlar içinde birçok kontrol yapılabilir.

27 27 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri  Active X kontrolü : ActiveX kullanıcının haberi olmadan otomatik olarak web sunucudan gelir ve oylama işlemini değiştirecek saklı programı yükler.Windows sistemlere birçok saldırı bu yolla yapılmaktadır.Kullanıcıların internetten indireceği birçok uygulama aynı saldırıyı yapabilir.Bu uygulamalar internetten indirilen ekran koruyucular,takvimler,tarayıcı ekleri gibi çok çeşitli uygulamalardır.  İndirilen uygulamalar zararsız olabilir fakat yükleme anında yükleyici dinamik bir kütüphane yükleyebilir veya varolan işletim sistemi modülünü değiştirebilir.  Milyonlarca kişisel bilgisayarda çalışan Microsoft Office,Adobe Acrobat,Real Player,Winzip gibi programlar bulunmaktadır.  Yazılım firmaları müşterilerinin bilgisayarlarında konfigurasyon dosyalarını değiştirebilecek ve kötü niyetli yazılım yükleyebilecek konumdadırlar.  Bu yazılım firmalarının seçimlere saldırı gibi bir niyetleri olmasada bu firmalarda çalışan kötü niyetli bir programcı kolaylıkla seçim sürecine saldırıda bulunabilir.

28 28 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Internet üzerinden kişisel bilgisayarlarına program indiren ve yükleyen kullanıcılar olduğu sürece, saldırganlar için saldırı kodunu bilgisayarlara dağıtmak ve seçmenlerin oylarını değiştirmek kolay olacaktır. Oylama platformu güvenliği yanında ele alınması gereken bir konu seçim sunucuları ile oy kullanılan bilgisayarlar arasındaki iletişimin güvenliğidir.  İletişim güvenliği kriptoloji yöntemleri ile halledilebilir.Burada saldırganın yapabileceği bir saldırı hizmet engellemedir.  DDOS(Distributed Denial of Service) ciddi bir hizmet engelleme programı.Çalışma şekli:  Daemon isimli program birçok bilgisayara dağıtılır.  Bir başka programda master olarak isimlendirilen bir bilgisayara yüklenir.  Bu programlar internet üzerinde herhangi bir bilgisayar üzerinde olabilecekleri için saldırının nerden geldiğini izlemek çok zordur.  Saldırgan mastera saldırının başlaması için komut gönderir ve master bu komutu tüm deamon programlara gönderir.  Tüm programlar aynı anda hedef sisteme istemde bulunurlar ve hedef sisteme darboğaz oluşur.Sonuç olarak hedef makine tamamen sistem dışı kalır.

29 29 Internet Tabanlı Elektronik Seçimlerde Güvenlik ve Gizlilik Problemleri Bir saldırgan seçmenleri başka bir oylama sitesine yönlendirebilir.  Saldırgan seçmenlere sahte oy sitesine götürecek bir link gönderebilir.Böylece oy hırsızlığı gerçekleşir.  Saldırgan seçmen ile seçim sunucusu arasına girerek ortadaki adam saldırısı düzenleyebilir.Böylece seçmen ve sunucu arasındaki trafik tamamen saldırganın kontrolüne geçer. Internette DNS’lerde saldırılara açıktır.  Önbellek zehirlemeleri ile kullanıcılar sahte sunuculara yönlendirilebilirler. Kullanıcı seçim sunucusuna bağlandığını sanarken aslında saldırganın sunucusuna yönlenmiştir ve oy işlemi saldırganın sunucusu üzerinde gerçekleşir. Saldırganın kontrolü altındaki bilgisayarlar aslında seçim sunucusuna bağlanmış gibi görünüp aslında hiçbir yere bağlanmamış olabilirler.  Kötü niyetli internet kafeteryası işletmecileri halka açık internete bağlı bilgisayarları oyları kabul ediyormuş gibi gösterip gerçekte oylar üzerinde hiçbir işlem yapmayacak şekilde bilgisayarlar üzerinde ayarlama yapabilirler.Bu sahtekarlıkta seçim sonuçlarını ciddi bir şekilde etkileyecektir.

30 30 Elektronik Seçim Deneyimleri Hindistan’daki Elektronik Seçimler  Hindistan’daki genel seçimerde elektronik oylama sistemleri(EVM) kullanılmaktadır.  Hindistan’da elektronik seçim sistemi şu şekilde kullanılmaktadır.  Seçim başlamadan önce seçim görevlisi,sonuç düğmesine basarak daha önceden kullanılmış hileli oy olmadığını kanıtlar.  Diğer görevliler deneme amaçlı olarak oy kullanırlar ve sonuç düğmesine basılarak oy kullanma işleminin gerçek sonuçları verdiği görülür.  Sistem tekrar sıfırlanarak önceden yapılmış sonuçlar silinir ve gerçek oy verme işlemine başlanır.  Bu sistemde seçmenlerin birden fazla oy kullanmasını engellemek için parmak boyama tekniğine başvurulur.  Elektronik aygıt oy pusulasına benzer şekilde tasarlanmış bir birim ile kullanılan oyları kaydeden bir denetim biriminden oluşmaktadır.

31 31 Şekil-1 Hindistan’da kullanılan oy verme aygıtı

32 32 Elektronik Seçim Deneyimleri  Oy kullanma işlemi adayın isminin altındaki düğmeye basarak gerçekleştirilmektedir.  Sistem basit,ucuz ve yeniden programlanamayan mikroişemciler kullanılarak oluşturulmuştur.Bu mikroişlemcilerde fabrikada oluşturulan programın sonradan değiştirilmesi mümkün değildir.Bu şekilde yazılım sonrası sahtekarlık yapılmasının önüne geçilmiştir.  İşlemcinin değiştirilip yerine sahte programlı bir işlemci konmasnı engellemek amacıyla da kapağı açılmaya çalışılınca kendini otomatik olarak kapatmaktadır.Seçimden sonra aygıtlar yerel merkezlerde toplanarak seçim kurullarınca sayımları yapılmıştır.Böylece yaygın sahtekarlık engellenmiştir.

33 33 Elektronik Seçim Deneyimleri  Kağıt oy pusulalarında geçersiz pusulalar çok olurken,hata yapma riski yüksektir. Elektronik aygıtların kulanımı ile hata oranı düşmektedir.Çünkü seçmen sadece bir tercih yapıp düğmeye bir kez basacaktır.Düğmeye basıldığında oy kaydedilmiş olmaktadır.Seçmenin birden çok düğmeye basarak fazla oy kullanması mümkün değildir.  Kayıt düğmesine basıldığında pusula birimi kilitlenmektedir.Seçmen düğmeye tekrar bassa da başka bir oy kaydedilmez. Aygıtlarda bozulma olduğu zaman oy kaybı yaşanmaz çünkü sonuçlar denetim biriminde saklanır.  Bu sistem elektronik seçim sistemlerinin gereksinimlerinin birçoğunu karşılamaktadır.Ancak iki ticari kuruluş tarafından üretilen aygıtların yazılımlarının denetime kapalı olması eleştiri konusu olmaktadır. Oy kullanma ile ilgi Mercuri yönteminde olduğu gibi ayrı bir kağıt belge üretilmediği için sürecin doğruluğunun sonradan denetlenmesi yapılamamaktadır.

34 34 Elektronik Seçim Deneyimleri Brezilya’daki Elektronik Seçimler  Brezilya’da elektronik aygıtlar 1996’dan beri kullanılmaktadır.  Elektronik Sistemlerde yapılan usulsüzlükler sonucu kullanılan oyu kağıt pusulaya yazan yazıcı sisteme daha sonradan eklenmiştir.  Oy verme işleminden sonra seçmen Mercuri yönteminde olduğu gibi basılmış pusulayı bir cam arkasında görmekte ve eğer oyunun doğru kaydedilmediğini görürse oyu iptal edip yeniden oy vermektedir.  Seçmenin onayladığı pusula el değmeden özel bir plastik torbaya aktarılmakta ve gerekirse sonradan oy sayımını denetlemek amacıyla kullanılabilmektedir.

35 35 Sonuç Gelişen teknoloji ile birlikte seçimlerin elektronik ortama taşınmasında ele alınması gereken en önemli husus güvenliğin sağlanması olmalıdır. Uygulanacak olan sisteme karar verilirken çok dikkatli olunmalıdır. Seçmenlerin onayının olmadığı bir elektronik seçimin sonucuna seçmenler güven duymayacaktır.

36 36 Kaynaklar Ronald L. Rivest, Electronic Voting, Roy G. Saltman, Accuracy, Integrity, and Security in Computerized Vote-Tallying, R. Mercuri, Electronic Vote Tabulation Checks and Balances. PhD thesis,University of Pennsylvania, Philadelphia, PA, October 2000 Rebecca Mercuri, A Better Ballot Box?, Ph.D., IEEE Spectrum, October Peter G. Neumann, Security Criteria for Electronic Voting, MIT/Caltech Voting Technology Project, July 2001.www.vote.caltech.edu Avi Rubin,Security Considerations for Remote Electronic Voting over the Internet, AT&T Labs - Research Florham Park,NJ Dimitris Gritzalis, Secure Electronic Voting,Athens University,2002 Melda Akın, Elektronik Oy verme Sistemlerinde Güvenlik:Deneyimler ve Türkiye için Öneriler,2006,İ.Ü. İktisat Fakültesi Ekonometri Bölümü Andreu Riera Jorba, José Antonio Ortega Ruiz, Paul Brown,Advanced Security to Enable Trustworthy Electronic Voting,Scytl Online World Security, S.A.

37 37 Vijdan KIZILAY Teşekkür Ederim.


"1 Elektronik Seçimlerde Gizlilik ve Güvenlik Vijdan Kızılay-704061024." indir ppt

Benzer bir sunumlar


Google Reklamları